none
Не открывается календарь пользователей Exchange 2013 у пользователей Exchange 2007 RRS feed

  • Вопрос

  • Добрый день.

    Понемногу мигрируем пользователей с Exchange 2007 на Exchange 2013SP1.

    Возникла проблема, когда пользователи, П/Я которых находятся на Exchange 2007, не могут просмотреть календарь пользователей Exchange 2013SP1. Права на календарь предоставлены.

    Возникает ошибка "Не удалось обновить" на удалённом календаре.

    Через Legacy OWA ошибка "Произошла неожиданная ошибка, и Outlook Web Access не удалось обработать запрос."

    Если П/Я пользователя перенести на Exchange 2013, то эти ошибки пропадают.

    В чём может быть проблема? Каталоги EWS и Autodiscover корректно прописаны.

    Каталоги PublicFoldes, которые находятся на Exchange 2013, также у пользователей Exchange 2007 не отображаются с ошибкой "Невозможно показать папку. Приложению Microsoft Outlook не удаётся получить доступ к указанной папке. Ошибка операции клиента".

    24 сентября 2014 г. 13:01

Ответы

  • В итоге что было сделано и что получилось:

    Проверил параметры на OutlookAnywhere, сделал как было, и выполнил iisreset на всех CAS, включая EX2007.

    Запрос паролей больше не появляется. Странно что вообще появлялся. И так и так должно было быть всё нормально...

    Общие папки по прежнему не открываются для пользователей Exchange 2007, но мы решили пока оставить всё как есть, т.к. Общими Папками пользуется только IT отдел, который уже на 2013м, и у нас всё ок. После переноса всех пользователей на Exchange 2013 у них тоже всё будет нормально.

    С календарями ситуация оказалась тоже весьма странная.

    Пользователи Exchange 2007 видят календари пользователей Exchange 2013 только в том случае, если те установили разрешение для пользователей "По-умолчанию" на "Читатель". Тогда календари отображаются корректно. Правда видно все события и их содержимое. Если выбирать только "Свободное и занятое время", то пользователи Exchange 2007 не видят календари пользователей Exchange 2013. При попытке открыть календарь, возле названия календаря появляется сообщение об ошибке "Не удалось обновить".

    Соответственно у пользователей Exchange 2013 всё нормально для всех календарей (и 2013 и 2007).

    Т.е., как временное решение, включаем у пользователей, которые хотят показать свой календарь, в разрешениях на календарь пользователям "По-Умолчанию" права "Читатель" и всё нормально.

    Продолжаем миграцию...


    • Предложено в качестве ответа Oleg.KovalenkoModerator 26 сентября 2014 г. 9:23
    • Помечено в качестве ответа Alexey Litvinov 26 сентября 2014 г. 9:33
    • Изменено Alexey Litvinov 26 сентября 2014 г. 9:34
    26 сентября 2014 г. 9:16
  • Проверьте настройки.

    http://support.microsoft.com/kb/2834139


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    • Помечено в качестве ответа Alexey Litvinov 26 сентября 2014 г. 8:53
    24 сентября 2014 г. 13:13
    Модератор

Все ответы

  • Проверьте настройки.

    http://support.microsoft.com/kb/2834139


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    • Помечено в качестве ответа Alexey Litvinov 26 сентября 2014 г. 8:53
    24 сентября 2014 г. 13:13
    Модератор
  • Олег, здравствуйте!

    Да, там всё верно:

    [PS] C:\>Get-OutlookAnywhere |fl server, *external*,*internal*

    Server                                  : CAS-01
    ExternalHostname                   : mail.domain.ru
    ExternalClientAuthenticationMethod : Ntlm
    ExternalClientsRequireSsl          : True
    InternalHostname                   : mail.domain.ru
    InternalClientAuthenticationMethod : Ntlm
    InternalClientsRequireSsl          : False

    Server                                 : CAS-02
    ExternalHostname                   : mail.domain.ru
    ExternalClientAuthenticationMethod : Ntlm
    ExternalClientsRequireSsl          : True
    InternalHostname                   : mail.domain.ru
    InternalClientAuthenticationMethod : Ntlm
    InternalClientsRequireSsl          : False

    Server                                 : EX2007
    ExternalHostname                   : mail.domain.ru
    ExternalClientAuthenticationMethod : Ntlm
    ExternalClientsRequireSsl          : True
    InternalHostname                   :
    InternalClientAuthenticationMethod : Ntlm
    InternalClientsRequireSsl          : False

    Пользователей не спрашивает Логин/Пароль. Они нормально, корректно запускают Outlook.

    Правда в свойствах подключения, на клиентах, кто ещё на Exchange 2007, нет подключения к Общим Папкам, как у клиентов на Exchange 2013.

    Я отключил БД со старыми PF на Exchange 2007. Может быть надо где-то в базах на Exchange 2007 прописать новый путь к Public Folder? Как было раньше в ADSI Edit в свойствах БД...

    24 сентября 2014 г. 13:28
  • Get-OrganizationConfig | Format-List PublicFoldersLockedForMigration, PublicFolderMigrationComplete

    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    24 сентября 2014 г. 13:58
    Модератор
  • Добрый день.

    Выполните следующие шаги, затем перезапустите IIS (iisreset /noforce /timeout:180)

    Open IIS, navigate to the Default Web Site, and to RPC. Then, choose Authentication (in Features View), and click on Windows Authentication. On the right sidebar is an option for Providers. Click that and you will see two providers listed, Negotiate first, then NTLM second. Move NTLM up to the first position. This needs to be done on both the 2010 and 2013 CAS servers.


    Blog - Smtp25.ru
    Полезные ссылки - Links

    24 сентября 2014 г. 13:59
    Отвечающий
  • Олег,

    [PS] C:\>Get-OrganizationConfig | Format-List PublicFoldersLockedForMigration, PublicFolderMigrationComplete

    PublicFoldersLockedForMigration : False
    PublicFolderMigrationComplete   : True

    24 сентября 2014 г. 14:03
  • Максим, добрый день.

    Да, везде стоит NTLM и на 2013 и на 2007.

    При всём этом и Общие Папки и Календари других пользователей корректно открываются для всех пользователей, чьи ящики находятся в базах на Exchange 2013.

    24 сентября 2014 г. 14:06
  • Get-OutlookProvider | fl EXPR,EXCH

    Проверьте еще права по статье

    Understanding permissions coexistence with Exchange 2007 and Exchange 2010


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    24 сентября 2014 г. 14:15
    Модератор
  • Олег,

    [PS] C:\>Get-OutlookProvider

    Name                          Server                        CertPrincipalName             TTL
    ----                          ------                        -----------------             ---
    EXCH                                                        MSSTD:*.domain.ru            1
    EXPR                                                        MSSTD:*.domain.ru            1
    WEB                                                                                       1

    Если сделать Get-OutlookProvider | fl EXPR,EXCH, то пустота. Т.е. я так понимаю, что он не показывает соответствие серверам?

    24 сентября 2014 г. 14:24
  • В Split DNS это нормальный ответ.

    Попробуйте только Get-OutlookProvider, без дополнительных полей.


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    25 сентября 2014 г. 5:35
    Модератор
  • Олег,

    Это и есть ответ от команды Get-OutlookProvider

    Больше ничего не выдал...

    25 сентября 2014 г. 5:50
  • Ок. Проверили права для схемы сосуществования?

    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    25 сентября 2014 г. 6:17
    Модератор
  • Олег,

    Если я правильно понял текст по Вашей ссылке, то это права на администрирование администраторами одной системы другой. Или я что-то пропустил? У нас нет необходимости в предоставлении администраторам Exchange 2007 прав в Exchange 2013 и наоборот.

    Кстати, странность...

    Вчера, ковыряя данную проблему, видимо что-то отломал, т.к. теперь на всех Windows XP с OFFICE 2010, у кого П/Я на Exchange 2013, запрашивается пароль при запуске Outlook или при первичной настройке Профиля Outlook, когда отрабатывает Autodiscover на этапе подключения к серверу (последний этап). На Windows 7/8/8.1 всё нормально. Раньше, до вчерашних изменений не запрашивал логин/пароль. После ввода логина/пароля всё работает нормально до следующего запуска Outlook. Очень похоже на работу Basic аутентификации, но она везде отключена... Outlook последних версий с нужными обновлениями для Excahnge 2013.

    Менял только:

     Server                                  : CAS-01
    ExternalHostname                   : mail.domain.ru
    ExternalClientAuthenticationMethod : BASIC
    ExternalClientsRequireSsl          : True
    InternalHostname                   : mail.domain.ru
    InternalClientAuthenticationMethod : Ntlm
    InternalClientsRequireSsl          : TRUE

    IISAuthenticationMethods: Basic,NTLM
     Server                                  : CAS-02

    ExternalHostname                   : mail.domain.ru
    ExternalClientAuthenticationMethod : BASIC
    ExternalClientsRequireSsl          : True
    InternalHostname                   : mail.domain.ru
    InternalClientAuthenticationMethod : Ntlm
    InternalClientsRequireSsl          : TRUE

    IISAuthenticationMethods: Basic,NTLM


    Server                                 : EX2007
    ExternalHostname                   : mail.domain.ru
    ExternalClientAuthenticationMethod : Ntlm
    ExternalClientsRequireSsl          : True
    InternalHostname                   :
    InternalClientAuthenticationMethod : Ntlm
    InternalClientsRequireSsl          : TRUE

    на:

     Server                                  : CAS-01
    ExternalHostname                   : mail.domain.ru
    ExternalClientAuthenticationMethod : NTLM
    ExternalClientsRequireSsl          : True
    InternalHostname                   : mail.domain.ru
    InternalClientAuthenticationMethod : Ntlm
    InternalClientsRequireSsl          : FALSE

    IISAuthenticationMethods: NTLM

     Server                                  : CAS-01
    ExternalHostname                   : mail.domain.ru
    ExternalClientAuthenticationMethod : NTLM
    ExternalClientsRequireSsl          : True
    InternalHostname                   : mail.domain.ru
    InternalClientAuthenticationMethod : Ntlm
    InternalClientsRequireSsl          : FALSE

    IISAuthenticationMethods:NTLM

    Server                                 : EX2007
    ExternalHostname                   : mail.domain.ru
    ExternalClientAuthenticationMethod : Ntlm
    ExternalClientsRequireSsl          : True
    InternalHostname                   :
    InternalClientAuthenticationMethod : Ntlm
    InternalClientsRequireSsl          : False

    Единственное, не перезапускал IIS на Exchange 2007...

    На 2013-ых CAS перезапускал.





    25 сентября 2014 г. 6:35
  • Похоже нашел описание вашей проблемы.

    http://support.microsoft.com/kb/2938619


    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    25 сентября 2014 г. 9:17
    Модератор
  • Олег,

    К сожалению не мой случай( Перенесённые пользователи без проблем открывают и правят свои календари...

    Вечером, когда пользователей не будет, перезагружу IIS на Exchange 2007, и попробую решить проблему с запрашиваемым паролем при запуске Outlook на Windows XP. Может быть эти проблемы как-то взаимосвязаны...

    25 сентября 2014 г. 9:54
  • В итоге что было сделано и что получилось:

    Проверил параметры на OutlookAnywhere, сделал как было, и выполнил iisreset на всех CAS, включая EX2007.

    Запрос паролей больше не появляется. Странно что вообще появлялся. И так и так должно было быть всё нормально...

    Общие папки по прежнему не открываются для пользователей Exchange 2007, но мы решили пока оставить всё как есть, т.к. Общими Папками пользуется только IT отдел, который уже на 2013м, и у нас всё ок. После переноса всех пользователей на Exchange 2013 у них тоже всё будет нормально.

    С календарями ситуация оказалась тоже весьма странная.

    Пользователи Exchange 2007 видят календари пользователей Exchange 2013 только в том случае, если те установили разрешение для пользователей "По-умолчанию" на "Читатель". Тогда календари отображаются корректно. Правда видно все события и их содержимое. Если выбирать только "Свободное и занятое время", то пользователи Exchange 2007 не видят календари пользователей Exchange 2013. При попытке открыть календарь, возле названия календаря появляется сообщение об ошибке "Не удалось обновить".

    Соответственно у пользователей Exchange 2013 всё нормально для всех календарей (и 2013 и 2007).

    Т.е., как временное решение, включаем у пользователей, которые хотят показать свой календарь, в разрешениях на календарь пользователям "По-Умолчанию" права "Читатель" и всё нормально.

    Продолжаем миграцию...


    • Предложено в качестве ответа Oleg.KovalenkoModerator 26 сентября 2014 г. 9:23
    • Помечено в качестве ответа Alexey Litvinov 26 сентября 2014 г. 9:33
    • Изменено Alexey Litvinov 26 сентября 2014 г. 9:34
    26 сентября 2014 г. 9:16